瑞星卡卡安全论坛在线技术支持在线技术支持[已关闭] 【公告】瑞星实时监控程序关闭,小伞为红色的解决方案

«23456789   5  /  9  页   跳转

【公告】瑞星实时监控程序关闭,小伞为红色的解决方案

收藏
电脑侠客
头像
社区嘉宾
  • 帖子:10136
  • 注册: 2004-01-09
  • 来自:北京
发表于: 2006-10-19 15:22 | 显示全部 短消息 资料
字号: 41楼

【回复“网络学习”的帖子】

用任务管理器结束以下进程:
C:\Program Files\svhost32.exe
C:\WINDOWS\Download\svhost32.exe
C:\WINDOWS\Intel\rundll32.exe

用HIJACKTHIS修复以下项:
O4 - 启动项HKLM\\Run: [wl] C:\WINDOWS\Download\svhost32.exe
O4 - 启动项HKLM\\Run: [ms] C:\Program Files\Microsoft\svhost32.exe
O4 - 启动项HKLM\\Run: [rzt] C:\WINDOWS\Intel\rundll32.exe

删除以下文件:
C:\Program Files\svhost32.exe
C:\WINDOWS\Download\svhost32.exe
C:\WINDOWS\Intel\rundll32.exe
C:\Program Files\Microsoft\svhost32.exe
c:\windows\system32\msime.exe(如果存在)
c:\windows\system32\revtemp.exe(如果存在)

êr8kuzukÇbbs.ikaka.comú%`ÆX¦H¬‰
gototop
 
电脑侠客
头像
社区嘉宾
  • 帖子:10136
  • 注册: 2004-01-09
  • 来自:北京
发表于: 2006-10-19 16:04 | 显示全部 短消息 资料
字号: 42楼

【回复“xiao5813”的帖子】
抱歉!此为笔误。按我修改后的回复操作êr8kuzukÇbbs.ikaka.comú%`ÆX¦H¬‰
gototop
 
电脑侠客
头像
社区嘉宾
  • 帖子:10136
  • 注册: 2004-01-09
  • 来自:北京
发表于: 2006-10-20 08:33 | 显示全部 短消息 资料
字号: 43楼

【回复“yanyanmei”的帖子】

请下载顶帖的内存监控修复程序运行。同时参考以下解决方案:


内存监控无法加载,怎么办?


http://csc.rising.com.cn/KnowledgeBase/detailInfo.aspx?Action=ViewInfo&InfoID=495&Channel=RSQ

超线程计算机和内存监控兼容性问题的解决方案

http://csc.rising.com.cn/KnowledgeBase/detailInfo.aspx?Action=ViewInfo&InfoID=706&Channel=RSQ

êr8kuzukÇbbs.ikaka.comú%`ÆX¦H¬‰
gototop
 
电脑侠客
头像
社区嘉宾
  • 帖子:10136
  • 注册: 2004-01-09
  • 来自:北京
发表于: 2006-10-20 14:51 | 显示全部 短消息 资料
字号: 44楼

【回复“xujun820926”的帖子】

请下载顶帖的内存监控修复程序运行。同时参考以下解决方案:


内存监控无法加载,怎么办?


http://csc.rising.com.cn/KnowledgeBase/detailInfo.aspx?Action=ViewInfo&InfoID=495&Channel=RSQ

超线程计算机和内存监控兼容性问题的解决方案

http://csc.rising.com.cn/KnowledgeBase/detailInfo.aspx?Action=ViewInfo&InfoID=706&Channel=RSQ

êr8kuzukÇbbs.ikaka.comú%`ÆX¦H¬‰
gototop
 
电脑侠客
头像
社区嘉宾
  • 帖子:10136
  • 注册: 2004-01-09
  • 来自:北京
发表于: 2006-10-22 14:40 | 显示全部 短消息 资料
字号: 45楼

【回复“丫丫的牙”的帖子】

用SRENG删除以下服务(打开SRENG,点击启动项目->服务->Win32服务应用程序,选中需要操作的服务,点击删除服务,然后点击设置,弹出对话框,选择否,然后确定退出):


[RsCCenter / RsCCenter]
<><N/A>

[Servicel / Servicel]
<C:\WINDOWS\System32\svchost.exe -k netsvcs-->C:\WINDOWS\system32\jetspeed.dll><>

[Standard Update Net Service / stdupnet]
<C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\stdupnet.dll,Service -s><Microsoft Corporation>

[Windows User Mode Driver Framework / UMWdf]
<><N/A>

重启计算机进入安全模式,显示隐藏文件,删除以下文件:
C:\WINDOWS\system32\jetspeed.dll
C:\WINDOWS\system32\stdupnet.dll
C:\WINDOWS\system32\stdstub.dll
C:\WINDOWS\system32\stdplay.dll
C:\WINDOWS\system32\sysag.dll
C:\WINDOWS\system32\albus.dll
C:\WINDOWS\system32\stdvote.dll

最后,在安全模式下关闭其他无关程序后运行超级兔子清理王进行卸载。

êr8kuzukÇbbs.ikaka.comú%`ÆX¦H¬‰
gototop
 
电脑侠客
头像
社区嘉宾
  • 帖子:10136
  • 注册: 2004-01-09
  • 来自:北京
发表于: 2006-10-23 09:55 | 显示全部 短消息 资料
字号: 46楼

【回复“雾中狂龙”的帖子】
用SRENG删除启动项,
[HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Windows]
<run><> [N/A]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<Cmaudio><RunDll32 cmicnfg.cpl,CMICtrlWnd> [N/A]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
<CheckFaultKernel><C:\WINDOWS\system32\mswdm.exe> [N/A]

运行SRENG,点击左侧系统修复,切换到右侧Winsock供应者选项卡,点击下部红色文字重置所有内容为默认值,然后按确定执行。

任务管理器结束进程:
C:\WINDOWS\Logo1_.exe

显示隐藏文件,删除文件:
C:\WINDOWS\system32\mswdm.exe
C:\WINDOWS\Logo1_.exe

下载威金(Worm.Viking)”病毒专杀工具,重启进入安全模式下运行
http://it.rising.com.cn/Channels/Service/2006-07/1153119832d22607.shtml

êr8kuzukÇbbs.ikaka.comú%`ÆX¦H¬‰
gototop
 
电脑侠客
头像
社区嘉宾
  • 帖子:10136
  • 注册: 2004-01-09
  • 来自:北京
发表于: 2006-10-24 09:36 | 显示全部 短消息 资料
字号: 47楼

【回复“悲剧的英雄”的帖子】
请你按顺序重新上传完整日志!êr8kuzukÇbbs.ikaka.comú%`ÆX¦H¬‰
gototop
 
电脑侠客
头像
社区嘉宾
  • 帖子:10136
  • 注册: 2004-01-09
  • 来自:北京
发表于: 2006-10-24 14:06 | 显示全部 短消息 资料
字号: 48楼

【回复“悲剧的英雄”的帖子】
用SRENG删除启动项:
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
<000StTHK><000StTHK.exe> []
<Tpwrtray><TPWRTRAY.EXE> []
<TFncKy><TFncKy.exe /Type 20> []

用SRENG删除以下服务(打开SRENG,点击启动项目->服务->Win32服务应用程序,选中需要操作的服务,点击删除服务,然后点击设置,弹出对话框,选择否,然后确定退出)

[Routing Protect Access / BUZOR]
<C:\WINDOWS\SYSTEM32\RUNDLL.EXE C:\WINDOWS\SYSTEM32\WBEM\HVYEVI48.DLL,Export 1087><N/A>

[Volume Shadddddow Copyerq / Service332245]
<><N/A>

[Standard Update Net Service / stdupnet]
<C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\stdupnet.dll,Service -s><N/A>

用SRENG禁用以下服务(打开SRENG,点击启动项目->服务->Win32服务应用程序,选中需要操作的服务,点击修改启动类型,然后从启动类型下拉列表中选择Disabled,然后点击设置后退出)


[NVIDIA Driver Helper Service / NVSvc]
<C:\WINDOWS\System32\nvsvc32.exe><N/A>

重启计算机,显示隐藏文件,删除文件:
C:\WINDOWS\system32\rasacd.dll
C:\WINDOWS\system32\sysag.dll
C:\WINDOWS\system32\stdstub.dll
C:\WINDOWS\system32\stdplay.dll
C:\WINDOWS\system32\stdupnet.dll
C:\WINDOWS\SYSTEM32\WBEM\HVYEVI48.DLL


êr8kuzukÇbbs.ikaka.comú%`ÆX¦H¬‰
gototop
 
电脑侠客
头像
社区嘉宾
  • 帖子:10136
  • 注册: 2004-01-09
  • 来自:北京
发表于: 2006-10-25 09:35 | 显示全部 短消息 资料
字号: 49楼

【回复“快乐小幺”的帖子】
到http://free.ys168.com/?ljs3508及安全工具区下载文件:IceSword120_cn.zip 2.1MB ,解压到一个文件夹中。

重启进入安全模式,运行icesword.exe。

点击菜单文件-设置,勾选禁止进线程创建,按确定。

点击左侧进程,结束以下进程:
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Microsoft Shared\MSINFO\rehtemp.exe

然后点击左侧文件,找到以下文件并选中,右键选择强制删除:

C:\Program Files\Common Files\Microsoft Shared\MSINFO\rehtemp.exe
C:\WINDOWS\system32\myztr.dll
C:\WINDOWS\system32\xydll.dll
C:\WINDOWS\system32\tdll.dll
C:\WINDOWS\system32\nvshell.dll
最后点击菜单文件-设置,去掉禁止进线程创建前的勾,按确定。
重启计算机êr8kuzukÇbbs.ikaka.comú%`ÆX¦H¬‰
gototop
 
电脑侠客
头像
社区嘉宾
  • 帖子:10136
  • 注册: 2004-01-09
  • 来自:北京
发表于: 2006-10-25 09:39 | 显示全部 短消息 资料
字号: 50楼

【回复“快乐小幺”的帖子】
到http://free.ys168.com/?ljs3508反病毒及安全工具区下载文件:IceSword120_cn.zip 2.1MB 。
下载后解压缩到一个文件夹,重启进入安全模式运行icesword.exe。

点击菜单文件-设置,勾选禁止进线程创建,按确定。

点击左侧进程,结束以下进程:
C:\WINDOWS\Explorer.EXE
C:\Program Files\Common Files\Microsoft Shared\MSINFO\rehtemp.exe

然后点击左侧文件,找到以下文件并选中,右键选择强制删除:

C:\Program Files\Common Files\Microsoft Shared\MSINFO\rehtemp.exe

C:\WINDOWS\system32\myztr.dll
C:\WINDOWS\system32\xydll.dll
C:\WINDOWS\system32\tdll.dll
C:\WINDOWS\system32\nvshell.dll
最后点击菜单文件-设置,去掉禁止进线程创建前的勾,按确定。
重启计算机êr8kuzukÇbbs.ikaka.comú%`ÆX¦H¬‰
gototop
 
<<上一主题|下一主题>>
«23456789   5  /  9  页   跳转
页面顶部
Powered by Discuz!NT